商业服务、消费品及制造业成为勒索软件最严重影响的领域,每44条生成式人工智能提示语中就有1条存在数据泄露风险。
2025年11月 – 网络安全解决方案的先驱与全球领导者Check Point软件技术有限公司旗下的威胁情报部门Check Point Research今日发布《2025年10月全球威胁情报报告》,揭示全球范围内每机构平均每周遭遇1,938次网络攻击。该数据较9月增长2%,较去年同期上升5%,反映出全球网络威胁持续升级的态势,主要源于勒索软件的扩张及生成式人工智能(GenAI)相关风险的加剧。
生成式人工智能的普及催生新的数据泄露风险,教育领域仍为首要攻击目标
随着企业对生成式人工智能(GenAI)工具的依赖性不断增高,Check Point Research发现敏感数据暴露风险也在持续攀升。10月份,企业网络提交的每44条生成式AI提示词中就有1条存在高数据泄露风险。此外,还有19%的提示词包含内部通信、客户数据或专有代码等潜在敏感信息。这些风险与企业用户日均AI工具使用量增长8%的趋势同步出现。值得注意的是,相较于个人身份信息和财务数据,源代码和凭证的暴露风险也呈现上升趋势。尽管部分使用通过管理工具实现,但企业每月仍平均使用11种不同的生成式AI工具——其中多数很可能处于无人监管状态。
教育行业仍是全球遭受攻击最严重的领域,平均每家机构每周遭受4,470次攻击(同比增长5%)。电信行业紧随其后,每周遭受2,583次攻击(同比增长2%),而政府机构则面临每周2,550次攻击(同比下降2%),这反映出关键服务和数据密集型环境持续成为攻击目标。值得注意的是,随着假日季临近,酒店业攻击量同比激增40%,本月在受攻击行业排名中从第8位跃升至第5位。
勒索软件威胁态势:同比激增48%
勒索软件仍是危害最严重的网络威胁之一,10月全球公开报告的事件达801起,同比增幅达48%。按行业划分,商业服务(12%)、消费品与服务(10.5%)以及工业制造(10.4%)受影响最为显著。
10月最活跃的勒索软件团伙依次为Qilin(22.7%)、Akira(8.7%)和Sinobi(7.8%),三者合计占报告攻击事件的近40%。
Check Point Research数据研究经理Omer Dembinsky表示:"十月数据显示,随着攻击总数攀升,真正的隐患在于勒索软件攻击成功率的激增。此外,生成式人工智能等途径导致的数据泄露风险,可能为攻击者提供实施未来攻击的额外工具。这种演变给防御方带来了全新挑战。唯一有效的应对策略是采取预防优先策略,借助实时人工智能和主动威胁情报在攻击造成损害前予以拦截。"
